摘要: 麻将游戏服务器被黑客攻击瘫痪两天损失400万,4名黑客被抓网络黑客,一个神秘莫测的群体,我们很少有机会真正接触到他们。但我市有个网络公司“有幸”接触到他们,被他们坑够呛,当然4名黑客也受到了应有惩罚,全部入狱服刑。两年前,我市曾经有一款很火的网络游戏“...
https://www.easyaq.com/news/336280532.shtml
微软在本月安全更新之中有个别名为“下一个WannaCry”的漏洞 CVE-2017-8620。在企业场景下,未经授权的远程攻击者可通过SMB连接远程触发该漏洞,随后接管目标设备。这又是个蠕虫式的漏洞,听起来和WannaCry和NotPetya利用的漏洞类似。CheckPoint干脆将这个漏洞形容为“下一个WannaCry漏洞”。SANS则表示该漏洞的细节和利用方式预计很快会公开,虽然微软已经提供补丁,但考虑到WannaCry的爆发也是在微软公开补丁之后,这个漏洞的危害是值得重视的。还有安全专家担心CVE-2017-8620被具有国家背景的攻击者利用。如果企业需要延后打补丁,则应该采用针对该漏洞的临时缓解措施:禁用WSearch。
参考来源:
http://www.securityweek.com/patching-against-next-wannacry-vulnerability-cve-2017-8620
http://thehackernews.com/2017/08/nsa-spying-australia.html
上周五,乌克兰央行针对新型恶意程序攻击威胁发出预警。路透社报道称,乌克兰央行向国家与私营金融机构发出警告,与NotPetya相似的攻击目前正在扩张中。今年6月份,乌克兰遭遇了NotPetya,这款恶意程序令乌克兰诸多政府机构和企业遭殃。当前乌克兰央行正与国家CERT和当局紧密合作,提升关键基础设施应对网络攻击的能力,尤其是乌克兰的银行。乌克兰央行通告本次新型恶意代码的存在性,还包括其感染特性、指标,以及需要采取的预防措施。据说这次的恶意代码能够躲避反病毒解决方案,可实现大规模网络攻击。当局认为乌克兰可能会在8月24日成为这次类NotPetya大规模攻击的目标,这个时间正值乌克兰庆祝1991年乌克兰从苏联独立。参考来源:
http://www.securityweek.com/patching-against-next-wannacry-vulnerability-cve-2017-8620
上周日,沙特阿拉伯黑客组织 OurMine 入侵了索尼PlayStation Network(PSN)的社交媒体平台,包括其Twitter和Facebook账号。OurMine在接管PSN的Twitter账号之后,就开始发布推文,推销其IT安全服务可防护不受攻击。OurMine还宣称已经获取到PSN的数据库,但考虑到自身是“安全组织”,所以不会公开这些数据。该黑客组织另外也在 PSN 的 Facebook 官方页面发布了类似的信息,收获了不少赞。参考来源:
https://www.hackread.com/sony-hacked-ourmine-hacks-playstation-twitter-facebook/
加密邮件服务商 ProtonMail 在社交网络上发布,宣称自己反黑了一名钓鱼攻击者,随后却迅速删除了这则声明。反黑回去是一种饱受争议的做法,并且被认为是非法的,因此在一般情况下即便有人这么做了,他们也不会公开宣布,避免留下罪证。显然 ProtonMail 通过其 Twitter 账号宣布了一次成功反黑(使得钓鱼网站下线)。尽管它很快删除了这个帖子,但已经被安全研究人员截了图,随后这名安全研究人员在 ProtonMail 的要求下也删除了帖子。然而消息已经传开来了,并被相关媒体报道了。参考来源:
https://motherboard.vice.com/en_us/article/qvvke7/email-provider-protonmail-says-it-hacked-back-then-walks-claim-back
近期不少Chrome扩展开发者遭遇账号劫持,所以不少流行插件被攻击者植入了恶意代码,谷歌最近给Chrome增加了新特性,当浏览器插件扩展劫持代理设置或者新tab页面的时候,浏览器会向用户发出警告。这次的新特性已经加入到Chrome Canary分支(v62.x)中,警告以弹出窗口的方式出现在浏览器右上角。弹出窗口中用户可以选择恢复设置(或保留这种改变),这个设计还是比较贴心的。参考来源:
https://www.bleepingcomputer.com/news/security/chrome-adds-warning-for-when-extensions-take-over-your-internet-connection/
- 关于安全帮
www.anquanbang.net
安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。
2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。
- 【福利】系统安全帮新产品体验回馈活动!
